一种烟草信息系统网络安全风险测评系统和方法,涉及网络安全技术领域,包括:风险测评模型和风险预测模型,本发明专利技术通过建立基于六西格玛设计的烟草信息系统网络安全风险测评模型和基于多层关联分类算法的网络信息安全风险预测模型对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面,安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面,开展网络安全风险测评和预测,得到完整的风险评估结果和预测结果,避免风险发生,解决了现有的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险的问题。藏的风险以及预测可能发生的风险的问题。藏的风险以及预测可能发生的风险的问题。
【技术实现步骤摘要】
一种烟草信息系统网络安全风险测评系统和方法
[0001]本专利技术涉及网络安全
,具体涉及一种烟草信息系统网络安全风险测评系统和方法。
技术介绍
[0002]网络安全风险是指网络中的资产受到损伤或破坏造成的危害及其可能性,它由资产的威胁主体直接利用弱点所引发,主要包括资产、威胁、脆弱性三要素。这三个要素之间的相互作用,决定了风险的后果和可能性,其中,资产的脆弱性及其面临的威胁类型决定了风险发生的可能性,资产价值和威胁严重程度决定了风险的后果,目前的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险,而一旦出现风险则会对资产和业务造成损失。
技术实现思路
[0003]本专利技术实施例提供了一种烟草信息系统网络安全风险测评系统和方法,建立基于六西格玛设计的烟草信息系统网络安全风险测评模型和基于多层关联分类算法的网络信息安全风险预测模型对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面,安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面,开展网络安全风险测评和预测,得到完整的风险评估结果和预测结果,避免风险发生,解决了现有的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险的问题。
[0004]一种烟草信息系统网络安全风险测评系统,包括:风险测评模型和风险预测模型;
[0005]风险测评模型,用于识别信息系统网络安全风险,并建立网络信息安全历史测评数据;
[0006]所述风险测评模型包括资产价值评估模块、风险系数评估模块、风险权重评估模块和分析模块;
[0007]其中,所述资产价值评估模块用于评估资产的价值,所述风险系数评估模块用于评估风险的严重程度,所述风险权重评估模块用于评估风险大小,所述分析模块用于分别根据所述资产价值评估模块、所述风险系数评估模块和所述风险权重评估模块得到的数值进行分析,得到测评值,并建立网络信息安全历史测评数据;
[0008]风险预测模型,用于根据网络信息安全历史测评数据对风险进行预测;
[0009]所述风险预测模型包括获取模块、分类模块和关联分析模块;
[0010]其中,所述获取模块用于获取所述风险测评模型得到的网络信息安全历史测评数据,所述分类模块用于对网络信息安全历史测评数据进行分类得到分类数据,所述关联分析模块用于对分类数据进行分析得到预测结果数据。
[0011]进一步的,所述分析模块得到的测评值计算公式为:
[0012]P=Σ(V
×
(1-RPN
×
W
i
))
[0013]其中,在本公式中,V表示资产价值;
[0014]RPN表示风险系数;
[0015]W
i
表示风险系数权重;
[0016]P表示测评值。
[0017]进一步的,所述资产价值评估模块用于评估资产的机密性、完整性和可用性,所述资产价值评估模块的计算公式为:
[0018][0019]其中,在本公式中,C表示机密性;
[0020]I表示完整性;
[0021]A表示可用性;
[0022]V表示资产价值。
[0023]进一步的,所述风险系数评估模块用于评估风险的严重程度、频率和监测可能性,所述风险系数评估模块的计算公式为:
[0024]RPN=S
×
O
×
D
[0025]其中,在本公式中,S表示严重程度;
[0026]O表示频率;
[0027]D表示监测可能性;
[0028]RPN表示风险系数。
[0029]进一步的,所述风险权重评估模块的计算公式为:
[0030][0031]其中,在本公式中,W
i
表示风险系数权重;
[0032]w
ij
表示每个测评专家对每个风险测评项给出的分值;
[0033]k为测评项数。
[0034]进一步的,所述分析模块采用加权平均的方式进行计算得到测评值。
[0035]进一步的,所述分类模块用于将所述风险测评模型得到的网络信息安全历史测评数据分为A,B,C三个类别,其中,A代表不符合项,B代表弱符合项,C代表符合项。
[0036]进一步的,网络安全风险测评和预测的方向为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面,安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面。
[0037]第二方面,本专利技术实施例提供一种烟草信息系统网络安全风险测评方法,包括以下步骤:
[0038]S1,识别信息系统网络安全风险控制过程和功能需求,识别确认信息系统网络安全对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面,安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面等十个测评层面提出的要求;
[0039]S2,分析潜在的失效模式及其后果,针对十个测评层面的所有测评项,分别输入风
险测评模型逐一进行分析评估得到测评值;
[0040]S3,评定每个风险后果的严重程度等级,根据测评值评定每个风险后果的严重程度;
[0041]S4,评定每个风险的频度等级,根据测评值评定每个风险的频度等级;
[0042]S5,计算每个风险事件的风险等级划分,根据风险测评的计算公式,计算每个风险事件的风险值,根据风险值划分为A、B、C三个不同的等级;
[0043]S6,对高风险级数事件进行改进,根据测评结果,对于不符合项A和弱符合项B实施改进和控制。
[0044]本专利技术实施例提供的上述技术方案的有益效果至少包括:
[0045]本专利技术通过建立基于六西格玛设计的烟草信息系统网络安全风险测评模型和基于多层关联分类算法的网络信息安全风险预测模型对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面,安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个管理层面,开展网络安全风险测评和预测,得到完整的风险评估结果和预测结果,避免风险发生,解决了现有的风险评估系统不能完全的评估出隐藏的风险以及预测可能发生的风险的问题。
[0046]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0047]下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
附图说明
[0048]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:
[0049]图1为本专利技术实施例公开的烟草信息系统网络安全风险测评系统结构示意图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种烟草信息系统网络安全风险测评系统,其特征在于,包括:风险测评模型和风险预测模型;风险测评模型,用于识别信息系统网络安全风险,并建立网络信息安全历史测评数据;所述风险测评模型包括资产价值评估模块、风险系数评估模块、风险权重评估模块和分析模块;其中,所述资产价值评估模块用于评估资产的价值,所述风险系数评估模块用于评估风险的严重程度,所述风险权重评估模块用于评估风险大小,所述分析模块用于分别根据所述资产价值评估模块、所述风险系数评估模块和所述风险权重评估模块得到的数值进行分析,得到测评值,并建立网络信息安全历史测评数据;风险预测模型,用于根据网络信息安全历史测评数据对风险进行预测;所述风险预测模型包括获取模块、分类模块和关联分析模块;其中,所述获取模块用于获取所述风险测评模型得到的网络信息安全历史测评数据,所述分类模块用于对网络信息安全历史测评数据进行分类得到分类数据,所述关联分析模块用于对分类数据进行分析得到预测结果数据。2.如权利要求1所述的一种烟草信息系统网络安全风险测评系统,其特征在于,所述分析模块得到的测评值计算公式为:P=Σ(V
×
(1-RPN
×
W
i
))其中,在本公式中,V表示资产价值;RPN表示风险系数;W
i
表示风险系数权重;P表示测评值。3.如权利要求1所述的一种烟草信息系统网络安全风险测评系统,其特征在于,所述资产价值评估模块用于评估资产的机密性、完整性和可用性,所述资产价值评估模块的计算公式为:其中,在本公式中,C表示机密性;I表示完整性;A表示可用性;V表示资产价值。4.如权利要求1所述的一种烟草信息系统网络安全风险测评系统,其特征在于,所述风险系数评估模块用于评估风险的严重程度、频率和监测可能性,所述风险系数评估模块的计算公式为:RPN=S
×
O
×
D其中,在本公式中,S表示严重程度;O表示频率;D表示监测可能性;RPN表示风险系数。
...
【专利技术属性】
技术研发人员:李琳,董志刚,王学军,高阳,陆玉浩,孔胜,孙永,赵序勇,刘凯,张莎莎,
申请(专利权)人:山东中烟工业有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。